מאה אחוז מתשלומי הכופר המדווחים בישראל מבוצעים בנכסים וירטואליים כגון מטבעות וירטואליים, NFTs וכרטיסי מתנה. כך מצאה הרשות לאיסור הלבנת הון ומימון טרור בסקירה חדשה שפורסמה אודות "ניצול של המערכת הפיננסית לטובת העברת תשלומים בגין מתקפות כופרה". זאת, בהשוואה ל-75% מתשלומי הכופר המועברים באמצעות נכסים וירטואליים ברחבי העולם.
הסקירה מגלה כי המעבר לאמצעים דיגיטליים בתווך המקוון הביאו לזינוק בהיקף מתקפות הסייבר ומתקפות הכופרה בכלל העולם ובישראל בפרט. מספר מתקפות הכופרה נגד גורמים ישראלים זינק עד פי 7 והוא מוערך ב-5 מיליון תקיפות בשנה. שניים מכל חמישה עסקים גדולים בישראל חוו מתקפת סייבר. תשעה מכל עשרה קורבנות של עבירות מקוונות לא מדווחים עליהן לרשויות האכיפה וארבעה מכל חמישה ארגונים ששילמו את דרישת הכופר חוו מתקפת כופרה חוזרת.
הרשות מצאה בסקירתה כי תשלומי הכופר שבוצעו ודווחו לרשות בוצעו בין השאר באמצעות נותני שירותים בנכסים וירטואליים. חלק ניכר מכלל התשלומים מבוצע באמצעות נותני שירותים זרים שאינם מדווחים לרשות כלל. לעיתים גם אזרחים זרים משלמים תשלומי כופר באמצעות נותני שירותים הרשומים בישראל. מחוללי מתקפות כופרה מרבים לטשטש את יעד הכספים באמצעות מיקסרים וארנקים חד-פעמיים.
הרשות פרסמה רשימה של 'דגלים אדומים' לאיתור ומניעת הלבנת הון באמצעות תשלומי כופרה. הרשימה נועדה לאפשר לזהות פעילות הקשורה לתשלומי כופרה ולהגביר את ההיכרות והמודעות לתופעה ולמאפייני הפעילות הפיננסית הקשורים עמה.
law.co.il מזכיר כי משרד האוצר האמריקאי החל לפני כמה חודשים להטיל סנקציות על פלטפורמות פיננסיות שמאפשרות העברת תשלומים כופר להאקרים. לפני כשנה וחצי פרסם משרד האוצר האמריקאי נייר עמדה המזהיר כי תשלום כופרה להאקרים עלול להפר את משטר הסנקציות.